Tengo una comprensión de cómo funciona el ransomware en cierta medida. Sin embargo, me gustaría saber qué puede hacer si los volúmenes / unidades que están en una estación de trabajo no están visibles o no están formateados de acuerdo con una estación de trabajo con Windows.
En mi configuración tengo dos situaciones.
-
Utilizo TrueCrypt (un programa antiguo pero funciona para mí), en el que aparece una letra de unidad reservada como una unidad sin formatear a menos que monte su unidad personalmente segura / cifrada. En este caso, el ransomware solo vería una unidad sin formatear (digamos unidad X :).
-
Tengo una partición que configuré como oculta usando una herramienta de partición.
En cualquiera de estos escenarios, ¿puede un ataque de ransomware eliminar los datos o no?